Statik Resim

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Danışmanlık Hizmeti

Arma Bilişim Bilgi Güvenliği Danışmanlık hizmeti ile, ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) belgesine sahip olurken risklerinizi azaltabilir, iş faydalarınızı arttırabilir ve işinizin sürekliliğini sağlayabilirsiniz. Bilgi güvenliği alanında 10 yılı aşkın tecrübe ile ISO 27001 Bilgi Güvenliği Yönetim Sistemi için danışmanlık hizmeti sağlıyoruz.

Bilgi Güvenliği Yönetim Sistemi

ISO 27001 BGYS danışmanlık hizmetimiz ile sürdürülebilir bir yönetim sistemi kurabilirsiniz. Arma Bilişim, çalışan farkındalığını arttırma eğitimlerinden, bütün gerekli araçların kullanımına kadar geniş bir yelpazede ISO 27001 BGYS ile ilgili tüm danışmanlık ihtiyaçlarınızı karşılamaktadır...

Arma Bilişim sizinle birlikte ISO 27001 BGYS süreçlerinin tamamını hayata geçirerek, firmanızı ISO 27001 belgelendirme denetimine hazırlayacaktır...

Birçok firma için bünyesinde bulundurduğu bilgi diğer tüm varlıkları kadar kritiktir...

Yapılan birçok araştırma teknik önlemlerin bilgi güvenliği risklerini ortadan kaldırmakta yetersiz kaldığını, teknik önlemlere ek olarak risk analizi, farkındalık eğitimi ve benzeri birçok çalışma yapılması gerektiğini ortaya koymuştur...

Arma Bilişim bünyesinde bulunan danışmanlar, çalışan sayısı 30 ile 8000 arasında değişen hizmet, telekomünikasyon ve kamu sektöründe faaliyet gösteren ISO 27001 belgesine sahip çok sayıda işletmenin belgelendirme danışmanlık projesini gerçekleştirmiştir...

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Metodolojimiz

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) , kurumun hassas bilgilerini yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır...

Bilgi güvenliği yönetimi konusunda en yaygın olarak kullanılan standart, “ISO/IEC 27002 Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri” standardıdır...

ISO 27001 ve ISO 27002 standartları BGYS konusunda en temel başvuru kaynaklarıdır...

ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı kapsamında BGYS’in kurulumu, gerçeklenmesi, işletilmesi, izlenmesi, gözden geçirilmesi, sürdürülmesi ve tekrar gözden geçirilmesi için PUKÖ (Planla – Uygula – Kontrol et – Önlem al) modeli kullanılmaktadır...

ISO 27001 Danışmanlık Hizmeti

Üst Yönetim Farkındalığının Sağlanması

Bilgi Güvenliği Yönetim Sistemi ve ISO 27001 standardı için yönetim seviyesinde bilinmesi gereken konular...

BGYS Kapsamının Belirlenmesi

BGYS’nin kapsamı kurumun belli bir kısmı olabileceği gibi, kurumun bütünü de olabilir...

BGYS Politikası

Bu politika, hedefleri ortaya koyan, yönetime yön veren ve harekete geçiren, hangi riskin değerlendirmeye alınacağına ilişkin risk yönetim kapsamı ve kriterini belirleyen bir çerçeve sunar...

Varlık Yönetimi Yaklaşımı

ISO 27001 BGYS kapsamında korunması gereken varlıkların belirlenmesi, gizlilik, bütünlük ve erişebilirlik açısından değerinin tespit edilmesi için sistematik bir yaklaşım ortaya koyulmalıdır...

Bilgi Varlık Envanteri Oluşturma

İşletmenizin bilgi varlık envanteri belirlenen yaklaşıma uygun olarak oluşturulmalıdır...

Risk Yönetimi Yaklaşımı

ISO 27001 BGYS standardı gereğince bilgi güvenliği politikası temel alınarak sistematik bir risk yönetimi yaklaşımı belirlenmelidir...

Risk Belirleme

ISO 27001 standardına göre korunması gereken varlıkların taşıdığı riskler belirlenen yaklaşım kullanılarak tespit edilmelidir...

Risk İşleme Planı

ISO 27001’in bir şartı olarak belirlenmiş risklerden yola çıkılarak uygun risk işleme (risk treatment) yöntemleri belirlenmelidir...

Uygulanabilirlik Bildirgesi

ISO 27001 standardının gereği olarak risklere karşı seçilen kontrolleri içeren bir Uygulanabilirlik Bildirgesi hazırlanmalıdır...

BGYS Uygulama Süreci

ISO27001 BGYS Süreç, Prosedür, Plan Hazırlama ve Devreye Alma

Yapılacak çalışmada bilgi güvenliği yönetim sistemi kapsamında ihtiyaç duyulan süreçler, prosedürler, formlar ve planlar hazırlanmalıdır...

  • İnsan Kaynakları Güvenliği
  • Fiziksel ve Çevresel Güvenlik
  • Haberleşme ve İşletim Güvenliği
  • Erişim Kontrolü
  • BT Edinim Bakım ve Geliştirme
  • Bilgi Güvenliği Olay Yönetimi
  • İş Sürekliliği Planı
  • Yasal Uyum
  • İç Denetim
  • Yönetimin Gözden Geçirmesi
  • Doküman Kontrol Prosedürü
  • Kayıt Kontrol Prosedürü
  • Sürekli İyileştirme
  • Kontrol Etkinliği Ölçme
  • Düzeltici ve Önleyici Faaliyetler

Kullanıcı Eğitimleri Veya Eğitmenin Eğitimi

İşletmeniz bünyesinde kurulacak ISO 27001 bilgi güvenliği yönetim sistemi kapsamındaki çalışanlara Bilgi Güvenliği Kullanıcı Farkındalık Eğitimi verilmesi gereklidir...

İç denetim

ISO 27001 Bilgi güvenliği yönetim sisteminin hayata geçirilmesinin bir parçası olarak bağımsız şekilde iç denetim faaliyeti gerçekleştirilmelidir...

Yönetimin BGYS’yi Gözden Geçirmesi

ISO27001 gereğince üst yönetim kurulan Bilgi Güvenliği Yönetim Sistemi’ni periyodik olarak gözden geçirmelidir...

Belgelendirme Sürecine Destek

Yönetimin gözden geçirme çalışmasını takiben ISO 27001 belgelendirme denetimine girilebilir...